Share to: share facebook share twitter share wa share telegram print page

 

Certificado de autentificación de sitio web cualificado

La marca de confianza de la UE para servicios de confianza cualificada.

Un certificado de autentificación de sitio web cualificado (Certificado QWAC) es un certificado digital cualificado bajo los servicios de confianza definidos en el Reglamento eIDAS.

Un informe ENISA propuso seis estrategias y doce acciones recomendadas como un enfoque escalonado que se dirige a los aspectos más importantes detectados como críticos para mejorar el mercado de la autenticación de sitios web en Europa e introducir con éxito los certificados cualificados de autenticación de sitios web como medio para aumentar la transparencia en este mercado.[1][2]

QWAC en el contexto de otros estándares

Existen diferentes tipos de certificados de autenticación de sitios web: Validación de Dominio (DV), Validación de Organización (OV) y Validación Extendida (EV). Otra distinción que puede hacerse entre los tipos de certificados de autenticación de sitios web está relacionada con el número de dominios que asegura el certificado: Dominio único, comodín, multidominio. Los certificados de Validación Extendida ofrecen la mayor calidad en términos de garantía de la identidad del propietario de un certificado entre los tipos de certificados existentes en el mercado. Normalmente, el uso de un certificado EV se indica con un color verde, pero esto varía según el navegador.

El Reglamento eIDAS ha tenido en cuenta que existe un mercado establecido con sus propios esfuerzos de normalización industrial. El objetivo es no crear una interrupción con las iniciativas existentes y optimizar el esfuerzo de los proveedores cualificados para alinearse tanto con la normativa de la UE como con las normas del mercado existentes.

Reglamento eIDAS

En el Reglamento eIDAS, los servicios de confianza se definen como servicios electrónicos, normalmente prestados por proveedores de servicios de confianza (TSP), que consisten en firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, servicios de entrega electrónica registrada y autenticación de sitios web.[3][4]

En esencia, el Reglamento eIDAS proporciona un marco para promover:[5]

  • Transparencia y responsabilidad: obligaciones mínimas bien definidas para los TSP y responsabilidad.
  • Garantía de fiabilidad de los servicios junto con requisitos de seguridad para los TSP.
  • Neutralidad tecnológica: evitar los requisitos que sólo puede cumplir una tecnología específica.
  • Reglas del mercado y seguridad de la estandarización.

Contenido

Los certificados de autenticación de sitios web son uno de los cinco servicios de confianza definidos en el Reglamento eIDAS. El artículo 45 establece el requisito de que los proveedores de servicios de confianza que emitan certificados cualificados de autenticación de sitios web estén cualificados, lo que implica que serán aplicables todos los requisitos para los proveedores de servicios de confianza cualificados (QTSP) descritos en la sección anterior. El anexo IV define el contenido de los certificados cualificados para la autenticación de sitios web:[4]

  • Una indicación de que el certificado ha sido emitido como certificado cualificado para la autenticación de sitios web.
  • Un conjunto de datos que representen de forma inequívoca al prestador de servicios de confianza cualificado que emite los certificados cualificados, incluyendo el estado miembro en el que está establecido dicho prestador y de forma adecuada a la situación.
    • para una persona jurídica: el nombre y, en su caso, el número de registro que figura en los registros oficiales,
    • para una persona física: el nombre de la persona.
  • Para las personas físicas: al menos el nombre de la persona a la que se ha expedido el certificado, o un seudónimo. Si se utiliza un seudónimo, deberá indicarse claramente. Para las personas jurídicas: al menos el nombre de la persona jurídica a la que se ha expedido el certificado y, en su caso, el número de registro que conste en los registros oficiales.
  • Elementos de la dirección, incluyendo al menos la ciudad y el estado, de la persona física o jurídica a la que se expide el certificado y, en su caso, tal como figura en los registros oficiales.
  • Los nombres de dominio operados por la persona física o jurídica a la que se emite el certificado.
  • El período de validez del certificado.
  • El código de identidad del certificado, que debe ser único para el prestador de servicios de confianza cualificado.
  • La firma electrónica avanzada o el sello electrónico avanzado del prestador cualificado de servicios de confianza emisor.
  • La ubicación en la que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se refiere el punto 8.
  • La ubicación de los servicios de estado de validez del certificado que pueden utilizarse para consultar el estado de validez del certificado reconocido.

Referencias

  1. QWAC certificate on enisa.europa.eu
  2. eIDAS Qualified Website Authentication Certificates on quovadisglobal.com
  3. Turner, Dawn. «Understanding eIDAS». Cryptomathic. Consultado el 12 de abril de 2016. 
  4. a b «Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC». EUR-Lex. The European Parliament and the Council of the European Union. Consultado el 18 de marzo de 2016. 
  5. Turner, Dawn M. «Trust Service Providers according to eIDAS». Cryptomathic. Consultado el 17 de octubre de 2017. 

Information related to Certificado de autentificación de sitio web cualificado

Certificado
Certificado de clave pública
Certificado de aeronavegabilidad
Certificado Bai Euskarari
Certificado de depósito
Certificado internacional de vacunación o profilaxis
Certificado digital
Certificado digital cualificado
Certificado de Operador Aéreo
Certificado laboral
Certificado de usuario final
Certificado de Español: Lengua y Uso
Lista de revocación de certificados
Certificado de nacimiento
El certificado
Certificado web
Certificado anónimo rastreable
Certificado de tipo
Correo certificado
Certificado de defunción
Certificado comodín
Certificado de oro
Certificado raíz
Certificado UTZ
Certificado de autenticidad
Certificado de primalidad
Certificado de Patriota
Certificado de travesti
Certificados de la Tesorería de la Federación
Certificado de aptitud para la enseñanza secundaria (Francia)
Certificado de cliente
Certificado de plata (Estados Unidos)
Cronómetro certificado
Certificado Público Auditor
Correo electrónico certificado
Semilla certificada
Certificado de Aptitud Pedagógica (España)
CELPE-Bras
Certificado General de Educación Secundaria (GCSE) (Reino Unido)
Certificado de autentificación de sitio web cualificado
Certificado de depósito reprogramable
Online Certificate Status Protocol
Certificado de reducción de emisiones
Certificados de Capital de Desarrollo
Material de referencia certificado
Criptografía basada en certificados
Título EGA
Sistema educativo de Suiza
Cualificación profesional
Certificados complementarios de protección de medicamentos y productos fitosanitarios
Ariernachweis
Sustitución de Certificados en Soporte Papel
Certificado de Energías Renovables (Estados Unidos)
Copia certificada
Criptografía sin certificados
Seguridad de la capa de transporte
Certificado de Depósito Argentino
Profesional certificado en seguridad ofensiva
Traducción jurada
Cifrado autenticado sin certificado
Copia certificada (película)
Certificación de felicidad animal
Contrato de seguro
Seguro
Responsabilidad social corporativa
Sistema de gestión de la calidad
Certificación de ventas discográficas
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya